McAfee DLP - AURIGA SYSTEMS

Transkript

McAfee Total protection for data
April 29, 2010
Ztráty dat je problém eskalovaný zákazníky
• 1700% navýšení incidentů od
roku 2004 1
• 1 in 2 amerických společností
se s tímto problémem potýkala2
• Průměrná cena za incident:
US$4.8M3
• ~70% organizací říká, ţe ztrátu
způsobil interní zaměstnanec4
• 33% zákazníků je přesvědčena
ţe ztráta dat způsobí ztrátu
reputace5
1Source:
Attrition.org
Privacy Rights Clearinghouse
3Source: Ponemon Institute “2006 Cost of Data Breach Study”
4Source: 2006 CSI/FBI Computer Crime and Security Survey
5Source: Datagate report by McAfee/Datamonitor
3Source:
2
McAfee Host Data Loss Prevention
Number of Reported
Data Loss Incidents2
350 –
300 –
250 –
200 –
150 –
100 –
50 –
0-
2002
2003
2004
April 29, 2010
2005
2006
Confidential McAfee Internal Use Only
Ztráty dat jsou váţný kaţdodenní problém
Náhodná nebo cílená ztráta důvěrných a citlivých dat
Posílání Emailů s
důvěrnými daty
konkurenci
Tisk finančních
dokumentů
Posílání citlivých dat
přes cizí počítače na
interní síti
3
Kopírování
důvěrných dat na
USB disky a zařízení
Posílání interních
dokumentů
pomocí Hotmailů
Posílání emailů přes
zařízení typu
Blackberry
April 29, 2010
Host Data Loss Prevention kanály
Fyzická zařízení
• USB, Disk on Key
Síťová komunikace
• Printers
• Email
• CD\DVD
• HTTP Web Post
• IM, ICQ
• FTP
4
April 29, 2010
Dnešní slabiny v bezpečnosti
Anti-virus
• Většina produktů “informační
bezpečnosti” nechrání “citlivé
informace a data”
Authentication
– Jsou navrţeny na ochranu sítě,
stanic a serverů
– Provádí jen minimální ochranu
důvěrných dat a integrity informací
• Informace jsou v neustálém pohybu
– je sloţité je sledovat
Change/Patch
Management
VPN
Threat
Detection
Anti-virus
LAN
Clients
Anti-spyware
Web
Filtering
Servers
Firewall
6
April 29, 2010
Současný přístup k bezpečnosti nechrání
nejdůleţitější vlastnictví: Vaše data
Ochrana perimetru, jeden systém ochrany v čase
User
Authentication
Sensitive Data
Access Control
7
April 29, 2010
Nový přístup k datům
Access Control
Data Loss Prevention
Legitimní přístup k
informacím nedává
právo uţivateli vynést tyto
informace mimo
společnost
8
April 29, 2010
Ochrana dat vyţaduje jiné myšlení
Data nejsou statická, bezpečnost dat tedy nemůţe být statická
– musí setrvávat s vlastními daty
Šifrování
Silná autentikace
Device Control
9
April 29, 2010
Ochrana dat vyţaduje jiné myšlení
Snadná ztráta
Snadný přenos
Lákavé k odcizení
$490
$147
$98
Cybercrime “Black Market” Value
$147
Data musí být chráněna v těchto oblastech:
Pouţití
10
Lokalita
Zařízení
April 29, 2010
Přístup
Řešení: McAfee Data Protection
McAfee Data Loss Prevention
Plná kontrola a absolutní přehled
o pohybu dat
Data Loss
Prevention
Device
Control
McAfee Device Control
Zabraňuje neoprávněmému
pouţívání připojitelných
zařízení do firemní sítě
Integrovaná
technologie pro
ochranu dat
McAfee Total
Protection™
for Data
Endpoint
Encryption
McAfee Endpoint Encryption
Širování disků, adresářů a
obsahu souborů certifikovaným
alforitmem
11
Encrypted
USB
McAfee Encrypted USB
Šifrované USB flash disky
jsou bezpečné úloţiště
April 29, 2010
April 29, 2010
McAfee DLP architektura
Host DLP, Network DLP
• Network DLP Monitor
• Network DLP Discover
• Host DLP
• Device Control
• Endpoint Encryption
• Host DLP
• Device Control
• Endpoint Encryption
• Encrypted Media
SPAN Port or Tap
• Network DLP Prevent
MTA or Proxy
Central Management
• ePolicy Orchestrator (ePO)
• Network DLP Manager
Disconnected
13
Secured Corporate LAN
Network Egress/DMZ
April 29, 2010
Host Data Loss Prevention v 3.0
April 29, 2010
Proč DLP na koncovém zařízení?
• Pouze DLP systém na koncovém zařízení je schopné chránit proti:
– Kopírování dat na vyjímatelná média (USB, disky)
– Vypalování dat na CD/DVD
– Ochrana před neţádoucím tiskem
– Data zasílaná přes https a jiné šifrované kanály
• Pouze DLP řešení na koncovém zařízení můţe zajistit:
– Ochranu napříč odděleními společnosti
– DLP politiku při práci offline
15
April 29, 2010
Host DLP komponenty
Host DLP Management
Device Control
16
DLP Engine
April 29, 2010
Host DLP Management
• Ditribuce DLP agentů je prováděna centrálně z ePO serveru
pomocí McAfee agenta
• DLP politika je centrálně řízena z ePO serveru
• Integrace s Active Directory – pravidla pro uţivatelské skupiny
• Granuální politika pro uţivatele
• Centrální monitoring událostí a reporting integrovaný v ePO
serveru
17
April 29, 2010
• Potřeby zákazníků:
Data Loss
Prevention
Device
– Monitorování a povolení přístupu pouze
autorizovaným zařízením připojovaných na
koncové stanice
– Zabránit připojení neautorizovaných zařízení
ke koncovému bodu, jako např. iPod
– Kontrola a řízení dat, které mohou být
kopírovány na autorizované zařízení
Endpoint
Encryption
Encrypted
USB
• McAfee nabízí:
– Řízenou kontrolu dat a zařízení
• Pouze povolená zařízení společností
®
FireWire
• Vynucená kontrola, jaká data mohou být
kopírována na externí zařízení
• Politika pro uživatele, skupinu, oddělení
dovoluje různým uživatelům připojit různá
zařízení
– Detailní logy a auditování uživatelů a zařízení
18
April 29, 2010
• Založeno na základě technologie
(DLP)
ePO
management
konzole
• Kompletní, content-aware a
context-aware blokování zařízení
• Reguluje jak uživatel smí
kopírovat data na USB zařízení,
CD, DVD a další externí úložiště
dat
• Umožňuje definovat na jaká
zařízení může uživatel používat
pro svoji práci – není nutné
blokovat všechna zařízení
• Umožňuje kontrolu I/O zařízení
jako USB, CD/DVD, floppy,
Bluetooth, IrDA, imaging
devices, COM and LPT ports, a
další
19
Politika
Správa zařízení
a detekované
události
Serial/Parallel
Other
CD/DVD
WI/IRDA
FireWire
Bluetooth
USB
April 29, 2010
Device Control – definice zařízení
• Systém pro správu zařízení pro:
– Vyjímatelná média
– Plug-and-play zařízení
• Flexibilní definice zařízení
– Například podle výrobce, ID,
sběrnice specifikovat, které
zařízení se může připojit a
které ne.
– Například podle Sériového
čísla specifikovat seznam
preferovaných zařízení
• McAfee Encrypted USB devices
(formerly SafeBoot) jsou
přednastavené
20
April 29, 2010
Device Control – nastavení reakce
• Reakce
– Blokování
– Monitorování používání
– Notifikace uživatele
– Pouze pro čtení (pro
vyjímatelná paměťová média)
• Reakční pravidla mohou být
aplikována při Online/Offline
stavu zařízení
21
April 29, 2010
Data Loss
Prevention
– Zabránit uţivatelům, kteří mají přístup k
citlivým datům společnosti, zneuţít nebo
odnést tyto data
Device
Control
– Plná kontrola a audit zneuţití citlivých dat
Endpoint
Encryption
Encrypted
USB
Copy &
Paste
Printer
– Ochrana dat proti zneuţítí, jako například
tisk, poslámí emailem, copy/paste
– Široké spektrum ochrany a monitoringu
citlivých dat jako:
• Detailní logování & forenzní evidence
Print
Screen
22
Monitor
Usage
• Real-time ochrana & blokování
USB
Copy
• Notifikace uţivatele a administrátora
• Karanténa citlivých dat
April 29, 2010
DLP nasazení do infrastruktury
Klasifikace dat
pro označení tagování
23
Tagování dat
podle klasifikace
Vynucení
reakčních pravidel
April 29, 2010
29 April 2010
24
Sledování datových toků
Klasifikace dat
(Přiřazení tagovacích pravidel)
Přímé kopírování
ze serveru
Lokální
genervání
aplikací
Sledování obsahu
(Udrţování tagů)
Endpoint
DLP Host udržuje tagovací
informace dokonce i když
je obsah modifikovám
nebo změněn
Ochrana dat
(Uplatnění reakčních pravidel)
Emaliy
Web pošta
(Webmail, fóra
apod.)
• Přejmenování souboru
• Změna formátu souboru
Lokální vytvoření
uţivatelem
• Kopírování souboru do
jiného
• Archivace souborů
• Šifrování souborů
24
Tisk
Vyjímatelné média
April 29, 2010
Metody tagování/klasifikace
• Na základě obsahu dat
- Classification rules
• Na základě aplikace
• Na základě lokality
– Tagging rules
• Prohledávání lokálních
disků
- Discovery rules
• Manuální tagování
25
April 29, 2010
Klasifikace podle obsahu
• Klasifikace dat podle:
– Regular Expressions
například číslo sociálního
pojištění, číslo kreditní karty
– Klíčové slovo
například finanční termíny
• Prahová hodnota pro spuštění
– Například klasifikovat více neţ
10 čísel kreditních karet v
dokumentu
26
April 29, 2010
Tagování dat generovaných aplikací
• Klasifikace a označení dat
vytvořených určitou aplikací
• Nejběţnější pouţití:
– Soubory, které nejsou textové.
Například grafické aplikace
27
April 29, 2010
Tagování dat podle lokality
• Klasifikace dat podle jejich
uloţení
• Tagování souborů na sdílených
úloţištích
– Například označit všechny
soubory na sdíleném adresáři s
finančními dokumenty
• Tagování můţe být prováděno
podle:
– Typu souboru
– Extenze souboru
– Obsahu souboru (stejně jako v
obsahové klasifikaci)
28
April 29, 2010
Udrţování tagu
• Host DLP stále udrţuje označení dokumentů tagem při práci s
tímto dokumentem.
• „File tracking“ podporuje:
–
–
–
–
–
–
Přejmenování souboru
Změnu formátu souboru
Kopírování
Archivaci
Šifrování
Komprimace
• Tag je uloţen v
– Extended Attributes v NTFS partition pro lokalitu a aplikační tagování
– operační paměti pro obsahové „classification“ tagování
29
April 29, 2010
Reakční pravidla
• Vynucení DLP politiky
• Pravidla jsou definována pro různé kanály úniku dat
• Moţné reakce:
•
•
•
•
•
Blokování
Monitorování
Notifikace uţivatele
Store Evidence
Šifrování*
• Pravidla se aplikují v
Online/Offline stavu
Systému
*platné pro Removable storage a File system
monitoring pravidla
30
April 29, 2010
Druhy reakčních pravidel
• Email
– Ochrana klasifikovaných dat před zneuţitím odesláním emailem
– Moţnost definice příjemce
– Podpora Microsoft Outlook a Lotus Domino
• Vyjímatelná média
– Ochrana klasifikovaných dat před kopírováním na vyjímatelné média
– Například USB klíče, iPod, Externí disk atd.
• Tisk
– Ochrana před tiskem klasifikovaných dokumentů
– Moţnost definice tiskáren
31
April 29, 2010
• Web komunikace
– Ochrana před posíláním klasifikovaných dat přes web rozhraní
– Například blokování posílání dat na jiné neţ lokální web servery
– Podpora Microsoft Internet Explorer
• Síťová spojení
– Blokování síťové komunikace aplikace, která přistupuje ke
klasifikovaným datům
– Například IM/P2P
– Můţe být pouţito pro restrikci síťové komunikace aplikací, například
jiné internetové prohlíţeče a poštovní klienti
• Síťové sdílené adresáře
– Monitorování dat při kopírování mezi sdílenými adresáři
32
April 29, 2010
• Copy/Paste
– Ochrana před kopírováním dat z klasifikovaného dokumentu do jiného
• PrinScreen
– Blokování kopírování obrazovky do clipboardu
– Moţnost definive pro aplikace nebo klasifikované dokumenty
• PDF/Image Writer
– Blokování tisku do PDF nebo Image Witerů
33
April 29, 2010
Další vlastnosti HDLP 3.0
• Privilegovaní uživatelé
– Bypass Blokovací pravidla jsou konvertovány do monitorovacího stavu
• Bypass pro uživatele
– Help desk generuje „bypass key“ pro DLP blokovací pravidla
– Bypass je generován na definovanou dobu
• Host DLP Discovery uložených dat
– Prohledávání lokálních disků a klasifikace souborů/dat
– Citlivá data nalezená při prohledávání disku mohou být poté:
• Monitorována
• Dána do karantény
• Šifrována
• Smazána
• Registrované dokumenty
– Centrální Fingerprinting documentů, skenování souborů na úložištích
– Distribuce fingerprintů na ostatní agenty přes ePO server
– Obdoba tagování na lokalitu, jednodužší při uložení stejných dokumentů na několika úložištích
• Slovníky
– Přednastavené slovníky pro detekci úniku dat
– V současné době pouze anglické
– Možnost definice vlastních slovníků
34
April 29, 2010
DLP Monitor - seznam detekovaných událostí
• DLP monitor zobrazuje
seznam všech
detekovaných událostí
• Události je možné
fitrovat podle
nastavených filtrů, např.
počítač, uživatel,
událost, typ události,
reakční pravidlo, tag a
pod.
• Události je možné
exportovat do XLS
formátu
35
April 29, 2010
Endpoint Encryption - Safeboot
April 29, 2010
Data Loss
Prevention
Device
Control
Endpoint
Encryption
Encrypted
USB
– Šifrování laptopů, desktopů, a mobilních zařízení
včetně boot sektoru, systému nebo swap
souborů.
– Ochrana citlivých dat při ztrátě nebo odcizení
zařízení
– Safe Harbor protection – Ztráta šifrovaných dat =
nevyţaduje veřejné vysvětlování
– Šifrovací algoritmus certifikovaný armádou US
– Podpora pro laptopy, desktopy, servery a mobilní
zařízení
– Centrální správa
– Network-based control and “over-the-air”
management
– Certifikace: FIPS 140-2, Common Criteria Level
4 (highest level for software products), BITS,
CSIA, etc.
37
April 29, 2010
McAfee Endpoint Encryption for PCs
April 29, 2010
• CC EAL 4 a FIPS 140-2 Level 2 security validation
– Poskytuje vysokou úroveň bezpečnosti spravovaných
systémů
• AES 256-bit šifrování
– Šifrování v on-line za provozu při pouţití silného
šifrovacího algoritmu
• Možnost využít až tří faktorovou autentizaci
– McAfee Endpoint Encryption poskytuje silnou preboot
autentizaci
– Podpora pro různé typy smart cards, USB tokenů a
biometrických zařízení
• ePO integrace – instalace a reportování
– ePO reportuje zařízení s instalovaným nebo
neinstalovaním šifrováním na koncové stanici, umoţňuje
vzdálenou instalaci Safebootu pomocí ePO serveru
• Business Continuity
– McAfee Endpoint Encryption poskytuje „offline challengeresponse recovery“
– Redukuje cenu na správu vyuţitím recovery na lokální
úrovni
39
April 29, 2010
• Poskytuje ochranu při bootu, „pre-boot authentication“, „pre-boot
event logging“ a chrání proti master boot virům
• „On-the-fly encryption“ – plně transparentní
• Podpora Single Sign-On (SSO) a všech rozšířených Smart karet a
USB tokenů
• Bezproblémová integrace s existujícími systémy a infrastrukturou
– RSA, Microsoft, Entrust PKI, AD, Novell, NDS, etc.
– Podporuje 46 různých tokenů
• Audit a reportování je prováděno pomocí ePO serveru
– Integrovaný dashboard a reporty v ePO
– Moţnost velice rychle nalézt nechráněný počítač v organizaci
40
April 29, 2010
• Podpora všech běţných světových jazyků včetně českého,
klávesnic a Windows® OS.
• Více standartizovaných algoritmů jako RC5-1024 a AES-256
• Neznatelná ztráta výkonu počítače
• Poskytuje jednoducho centrální správu, instalaci, upgrade, audit,
rychlé blokování a obnovu
• Minimální agent a správa uţivatele
– 3MB velký McAfee agent oproti konkurenci aţ 30MB
– Minimální uţivatelská interakce – ţádná správa na úrovni lokálního
uţivatelského zařízení
41
April 29, 2010
Endpoint Encryption autentizace
42
April 29, 2010
Plné šifrování disků
.DOC
.XLS
.APPS
Lorem ipsum dolor sit amet
2
Lorem ipsum dolor sit amet
1
43
#$$%%#%%&&
4
#$$%%#%%&&
3
Soubory/APP
1 Soubory jsou v plném textu a plně
viditelné pro autorizovaného uživatele
a aplikaci
Operační
systém
2
Šifrovací
ovladač
Pevný disk
Soubory
jsou
formovány
do sektorů
Sektrory
jsou
formovány
na soubory
3
Sektory jsou
šifrovány v
paměti
Šifrované
sektory jsou
dešifrovány
v paměti
4
Sektory jsou
uloženy na
disk
Sektory jsou
čteny z
disku
April 29, 2010
Reporty Endpoint Encryption for PCs v ePO
Plně šifrováno:
Ano/Ne?
Detailní report o
stavu šifrování
disků/partition
Report o instalaci
Endpoint Encryption:
Ano/Ne?
44
April 29, 2010
Endpoint Encryption for Files and Folders
April 29, 2010
Cílem produktu je…
• …ochrana citlivých dat a
soukromý uţivatele
• …moţnost šifrování dokumentů a
sloţek na sdílených úloţištích
• …ochrana proti neautorizovanému
zneuţití nebo krádeţe dat (Síťový
útok...)
• …poskytuje flexibilní nástroj pro
šifrování informací v organizaci
46
April 29, 2010
Šifrování souborů a sloţek
1
• Definice politiky umoţňuje mnohem
detailnější nastavení neţ plné šifrování
disku
2
Corporate
Directory
Administrator
• Plná integrace s Windows Explorer
• Automatické šifrování a dešifrování bez
ztráty výkonu a plně transparentní pro
uţivatele
3
4
Client
Computer
Client
Computer
• Ochrana souborů a sloţek na stanicích,
laptopech a serverech
Client
Computer
5
File
Server
47
April 29, 2010
Terminal
Server
Vlastnosti
• Minimální uţivatelská interakce
– Koncový uţivatel vidí pouze
přihlašovací okno do systému
– Ţádné změny uţivatelských
procesů při implementaci
– Šifrované dokumenty jsou
editovatelné nebo spravovatelné v
plaintextu – uţivatel nevidí ţádný
rozdíl
• Šifrované dokumenty zachovávají
originální extenzi a jsou zcela
běţně zobrazovány
autorizovanému uţivateli
48
April 29, 2010
Vlastnosti
• Politikou kontrolované, pro uţivatele transparentní šifrování:
–
–
–
–
Lokálních dokumentů a sloţek
Dokumenty a sloţky na souborovém serveru
Vyjímatelná média
Šifrování příloh emailů (provádí uţivatel)
• Interní (Příjemce s klientem)
• Externí (Příjemce bez klienta)
• Šifrování v on-line provozu & dešifrování při přístupu a
ukládání dokumentu
• Flexibilní vynucení politiky a správa
– Šifrovací klíče a nastavení politiky z centrální správy McAfee
Encryption Manageru
– Politika nemůţe být změněna lokálním uţivatelem
49
April 29, 2010
Endpoint Encryption for Virtual Disk
April 29, 2010
Co je Endpoint Encryption for Virtual Disk?
• Podporuje Windows a MAC operační systémy
• S tímto produktem můţe uţivatel vytvořit šifrovaný virtuální
disk, na kterém mohou být uloţeny citlivá data.
• Tento produkt chrání data před přístupem ostatních
uţivatelů.
• Data jsou přístupná pouze při pouţití správného
dešifrovacího klíče.
• Kaţdý virtuální disk je reprezentován jako samostatný v
aplikaci a je zobrazován jak další disk v systému
• Uţivatel můţe vytvořit více virtuálních disků
51
April 29, 2010
Autentizace
* Final application screenshots may differ
52
April 29, 2010
McAfee Data Protection for Mobile
April 29, 2010
Endpoint Encryption for Mobile
Product Portfolio
Šifrování souborů a složek
Data Loss
Prevention
Device
Control
• FIPS 140-2, Common Criteria Level 4 certification pending
• Non-intrusive and no impact on performance
• Kontrola vyjímatelných médií
Bezpečná autentizace uživatele
• Autentizace k zařízení
• Heslo – numerické a alfa-numerické
• Integrovaná konzole pro centrální správu všech zařízení
Synchronizace
Endpoint
Encryption
Encrypted
USB
Zařízení můţe být synchronizováno s PDA serverem
bezdrátově
Správa politiky
• Zařízení pracuje podle definované politiky
• Změna politiky je aplikována po synchronizaci
• Synchronizace přes OTA a bezdrátové připojení
Benefity pro zákazníky
• Transparentní pro koncového uţivatele
• Podpora pushmailů
• Centrální správa bezpečnostní politiky
54
April 29, 2010
Šifrování mobilních zařízení
• Ochrana firemních dat a vlastnictví na
mobilních zařízeních
• Vytváří šifrované, chráněné místo na
mobilním zařízení pro ochranu citlivých
dat
• Podpora silných metod autentikace
• Chrání data na mobilním zařízení proti
odcizení nebo hrozbám
• Politika šifrování na mobilních zařízeních
je centrálně řízena
55
April 29, 2010
McAfee Endpoint Encryption for Mobile
Jak McAfee Endpoint Encryption for Mobile pracuje
Files/Apps
Files are in plaint text and fully viewable by the
authorized user(s) and applications(s)
Operating System
SafeBoot Driver
Mobile device
non-volatile
RAM
56
Files are translated into
Sectors are assembled
sectors
into files.
Sectors are encrypted
Encrypted sectors are
in memory
decrypted in memory
Sectors are stored in
Sectors are read from
the Mobile device‟s
the Mobile device‟s
non- volatile RAM
non- volatile RAM
April 29, 2010
• McAfee Endpoint Encryption for Mobile for Windows Mobile® poskytuje
plně transparentní AES 256 bit šifrování souborů a sloţek na Windows
Mobile zařízeních - “On-The-Fly”
• McAfee Endpoint Encryption for Mobile také šifruje informace Microsoft
Outlooku:
– Emailové zprávy
– Kontakty
– Kalendář
– Vytáčení
– Poznámky
– Úkoly
57
April 29, 2010
Vyjímatelná média
• Šifrování externích/vyjímatelných médií
Zajistí, ţe data uloţená na těchto médiích mohou být přístupná
pouze z tohoto zařízení
• Moţnosti
– Umoţní přístup pouze na šifrovaná média
– Umoţní plný přístup na šifrované médium a přístup pouze pro čtení na
ostatní nešifrované
– Blokuje přístup na veškerá média
– Zablokování přístupu na nešifrované
karty
58
April 29, 2010
Řízení telefonu
• Volání mohou být přijmuty bez
přihlášení
• Blokování odchozích telefonátů
pokud není uţivatel přihlášen
• Umoţňuje volat jakákoliv čísla
bez přihlášení
• Předefinovaný seznam volaných
• Zobrazení detailu kontaktu
59
April 29, 2010
Podporovaná zařízení
• iPAQ hx 2410 (WM5)
• Jamin Imate (WM5)
• iPAQ hx 2790 (WM5)
• Imate Jaq3 (WM5)
• iPAQ hw 6915 (WM5)
• Imate SP5 (WM5)
• iPAQ 214 (WM6)
• Qtek 9100 (WM5)
• iPAQ 914 (WM6.1)
• Motorola Q (WM5)
• HTC P3600 (WM6)
• Cingular 8125 (WM5)
• HTC Meteor (WM5)
• HTC Touch (WM6)
• HTC Wizard (WM5)
• ASUS P526 (WM6)
• HTC s710 (WM6)
• HTC Touch Diamond (WM 6.1)
• HTC TYTN (WM5 and WM6)
• Sony Xperia (WM 6.1)
• HTC s740 (WM 6.1)
• Samsung i600 (Blackjack) (WM6)
• Treo 700wx (WM5)
• Treo 750wx (WM5 and WM6)
• Treo Pro 850 (WM6.1)
60
April 29, 2010
April 29, 2010
Data Loss
Prevention
Device
Control
– Bezpečné externí úloţiště dat pro
uţivatele
– Zajistit bezpečnost citlivých dat při
přenosu pomocí externího média
Endpoint
Encryption
Encrypted
USB
– Několik variant externích úloţišť dat
– Silná kontrola přístupu a šifrování
– Centrální správa
– Podpora pro interní i externí shodu
62
April 29, 2010
Benefity McAfee Encrypted USB zařízení
BENEFITY
• Uživatel získá transparentní a snadnou ochranu dat , která zajišťuje
bezpečnost dat mimo společnost.
• IT získá jistotu, že data jsou vždy bezpečně uložena , řešení je snadné na
instalaci/správu/reporting , snižuje náklady a zajišťuje shodu
Co Encrypted USB řeší
• Spravuje výkonné USB flash a hard disky s HW integrovaným šifrováním
a autentizací pro ochranu a bezpečnost uloţených dat kdekoliv a kdykoliv
• Pomocí McAfee ePO, rozšiřuje centrální správu bezpečnostní politiky o
kontrolu a řízení USB disků
• Pomáhá vynucovat shodu s firemní bezpečnostní politikou, světovými
nebo zákonnými normami, ochranu dat dle norem pro šifrované USB
disky
• Snadné zařazení do prostředí společnosti
• Snadná instalace a sledování zařízení z
jedné konzole
• Snadná kontrola a nasazení šetří čas a
peníze
• Šifrování dat za provozu
• Zajišťuje bezpečný přenos dat
65
April 29, 2010
McAfee Encrypted USB zařízení
Management, Audit, & Reporting – Manage and
Control Your Environment With Quick Overviews
67
April 29, 2010
Příklad instalace s ePO serverem
• Download McAfee
Encrypted USB Extension
• Přidání Extension do
ePO 4.0
• Nastavení politiky
– Device Control
– Encrypted USB
• Distribuce zařízení
• Monitorování (připojení)
• Správa/vynucení
68
April 29, 2010
DLP Network - Reconex
Rozdíl v McAfee DLP
DLP politika vytvářená tradičními výrobci …
Odchozí emaily, IM, web provoz a pod.
Vyhledávání
citlivých dat
Vytvoření
politiky
Aplikace
politiky na
živá data
Vliv
uživatelů,
Help-Desk
volání a
pod.
Editace
politiky
70
Efektivní
politika
6-12 měsíců
April 29, 2010
The McAfee DLP difference
DLP policy creation with McAfee “Capture”
Odchozí emaily, IM, web provoz a pod.
Odchycení a
indexování
síťové
komunikace
Vytvoření
politiky
71
Offline data
Efektivní
ochrana
Bonus = Forenzní
data
Offline
Editace
Umožňuje sbírat
citlivá data posílaná1-3
uživatelem
testování
týdny
politiky
politiky
April 29, 2010
Hlavní záměr:
Automatické učení citlivých dat
• Odchytání a indexování
veškerých dat na síti a
sdílených adresářích
Search for „confidential‟
• Identifikace citlivých dat
Who sent it out, and to where?
• Analýza dat
• Ladění pravidel
Where is it stored on my network?
72
April 29, 2010
Data v pohybu:
Monitorování a odchytávání dat
Detekce anomálií
síťového provozu
2
Mail Transfer Agent (MTA)
Prohledávání veškeré
uživatelské aktivity
1
FTP Servers,
Extranet
Sales
Research
Monitor
3
Off-shore
Sledování reportu
rizika
Úprava pravidel a
odstranění False-Positives
4
False-Positive
73
April 29, 2010
Rozdíl v McAfee Reconex:
Odchytávání veškerého úniku dat!
Google-like search
capabilities
Egress out
PCI
HIPAA
Appropriate Use
Trigger Words
Other Policies
Legacy vendors
User-defined wiping
schedule
Takes the pressure off
of policy tuning
McAfee
FRCP compliant
All
Matches
Trash
bin
Violations
DB
Capture
DB
False negatives destroyed
Pre-set policies
Everything captured
Can’t LEARN and adjust
policies
Dashboard reports
“Information gap” solved
Distributed notification of
violations and reports
Able to LEARN from
the past
Assumes know what to
protect
74
April 29, 2010
Data na úloţišti:
Prohledávání a klasifikace
Vyhledávání
intelektuálního vlastnictví
na úložištích pomocí
samoučících aplikací
Windows, UNIX, Linux, Mac, Novell (CIFS, NFS)
Wikis, Blogs, SharePoint (HTTP/HTTPS)
FTP, Documentum
1
3
FTP Servers,
Extranet
Sales
Discover
Registrace IP
signatur anastavení
detekce
Detekce dat v
souborech, na
serverech, stanicích
laptopech portálech
a pod.
2
Research
Endpoint
Monitor
Off-shore
4
Poskytuje signaturypro
další McAfee Network
DLP pro ochranu ve
všech částech sítě
5
75
Detekce přenosu dat
z IP adres v jakékoliv
formě
April 29, 2010
The McAfee Difference: Discover
Servers
Desktops
SharePoints
Laptops
Other
storage
Corporate Network
Legacy Vendors
Violation
Index DB
Slow crawl speeds
Violations only indexed
Must re-crawl with every new
request
76
McAfee
PCI
HIPAA
Appropriate Use
Trigger Words
Other Policies
Capture
DB
Patented, high performance engine
Classification
and
Index Engine
ALL content indexed
One crawl…does it all
Helps find IP
April 29, 2010
Data v pohybu: Ochrava porušení
Identifikace citlivých
informací v pohybu (IP,
obchodní informace,
finanční data)
Mail Transfer Agent (MTA)
1
FTP Servers,
Extranet
SMTP
Action
Sales
Identifikace porušení
odsouhlasenou
politikou
2
Research
Prevent
ICAP
Off-shore
3
Blokování , karanténa,
šifrování, vrácení
odesilateli při detekci
porušení odesílání
emailem
Monitor
!!
Proxy
Blokování při porušení politiky
přes Webmail, HTTP provoz
4
5
77
April 29, 2010
Zaslání do Syslogu,
Email administrátorovi,
Email odesilateli, Email
vedení
The McAfee Difference: Policy Refinement
Trial and error
approach to
refining policies
Violations
DB
78
PCI
HIPAA
Appropriate Use
Trigger Words
Other Policies
Finely-tuned policies
applied to in-line traffic
McAfee
Legacy Vendors
Egress out
Accomplished in a
fraction of the time of
trial and error
approaches
Capture
DB
DB lacks false negatives
“Off-line” DB of all traffic
Can’t fix what you don’t
know is broken
Able to refine policies in
“practice mode”
Policy refinement on-line
Resolution of false positives
April 29, 2010
Time to Value Curve: Effective Policies in Weeks
vs. Months With the Competition!
Add New
Data
Devices
Users
Update
Policies
Training
.DOC
.XLS
.APPS
Policies
Rules
.DOC
.XLS
.APPS
Typical deployment and time to true value: 1 year +
Rule guessing
Testing
Tuning
Testing
Tuning
Testing
Time to value
Deployment
Deployment
Time to value
Adaptive Protection: Faster time to action!
“We can go to the Reconnex product first to get the information we need to investigate the
problem and reconfigure our filters accordingly. This is saving us a tremendous amount of
time and money.” – Former non-Reconnex DLP Customer
79
April 29, 2010
Děkuji za pozornost
Jan Strnad
Sales Engineer for Czech Republic and Slovakia
[email protected]
+420 602 280 387
April 29, 2010

McAfee DLP - AURIGA SYSTEMS

Transkript

Podobné dokumenty

McAfee DLP - naučme se společně porozumět ochraně důvěrných dat

- Konference Security

Pravidla Kin

aktivní dovolená - MIC Uherské Hradiště

2N ® EasyRoute

isass.exe objekt nebyl nalezen

16_16_2015_Realne priklady pouziti platformy Microsoft